Fidest – Agenzia giornalistica/press agency

Quotidiano di informazione – Anno 33 n° 244

Posts Tagged ‘informatiche’

Il PE chiede di rafforzare la sicurezza UE contro le minacce informatiche

Posted by fidest press agency su domenica, 13 giugno 2021

In seguito ai recenti attacchi informatici alle infrastrutture sensibili dell’UE, il PE chiede standard più severi di sicurezza informatica per dispositivi connessi, app e sistemi operativi.In una risoluzione adottata giovedì, il Parlamento chiede che i prodotti connessi a Internet e i servizi associati, comprese le catene di fornitura, siano resi sicuri fin dalla progettazione, resilienti agli incidenti informatici e aggiornati rapidamente con delle patch qualora vengano scoperte vulnerabilità.I deputati valutano positivamente l’intenzione della Commissione europea di proporre norme orizzontali sui requisiti di sicurezza informatica per i prodotti connessi e i servizi associati, ma vogliono anche che la Commissione cerchi di armonizzare le leggi nazionali al fine di evitare la frammentazione del mercato unico.Nel testo viene anche richiesto che la legislazione imponga requisiti di cybersecurity per applicazioni, software, software incorporati (che controllano dispositivi e macchine che non sono computer) e sistemi operativi (software che gestiscono le funzioni di un computer) entro il 2023.Le minacce ibride, ovvero i metodi o le attività utilizzate da attori statali o non statali ostili per colpire gli stati e le istituzioni democratiche, sono in aumento e stanno diventando più sofisticate. Tali minacce comprendono le campagne di disinformazione e gli attacchi informatici alle infrastrutture, ai processi economici e alle istituzioni democratiche. I deputati temono un’incidenza su elezioni, procedure legislative, applicazione della legge e giustizia.Inoltre, la crisi COVID19 ha nuovamente evidenziato le vulnerabilità informatiche di alcuni settori critici, in particolare quello dell’assistenza sanitaria, mentre il telelavoro e la distanza sociale hanno aumentato la dipendenza dalle tecnologie digitali e dalla connettività.La risoluzione non legislativa, adottata con 670 voti favorevoli, 4 contrari e 12 astensioni, giunge in risposta alla strategia di sicurezza informatica dell’UE per il decennio digitale.

Posted in Estero/world news, Politica/Politics | Contrassegnato da tag: , , , | Leave a Comment »

Il nuovo report di Bitdefender rivela le principali minacce informatiche globali

Posted by fidest press agency su mercoledì, 7 aprile 2021

Bitdefender, azienda leader nella cybersicurezza che protegge centinaia di milioni di endpoint e sistemi in tutto il mondo, pubblica oggi il Consumer Threat Landscape Report 2020 che dettaglia le principali minacce per la cybersecurity, la loro frequenza e quali sono state le tendenze del crimine informatico nel 2020. Il report si basa sull’analisi dei dati trimestrali e annuali derivanti dall’infrastruttura Global Protective Network (GPN) di Bitdefender, che esegue miliardi di operazioni al giorno su milioni di endpoint e utilizza algoritmi avanzati per identificare varie minacce e modelli di attacco. Qui di seguito i principali risultati presenti nel Consumer Threat Landscape Report 2020 di Bitdefender: Impennata di attacchi ransomware in tutto il mondo – Nel complesso, gli attacchi ransomware sono cresciuti di un sorprendente 485% nel 2020 rispetto al 2019. Gli attacchi nel primo e secondo trimestre del 2020 hanno rappresentato il 64% di tutti gli attacchi ovvero il 19% in più rispetto ai primi due trimestri del 2019. In italia il 66% nei primi due trimestri. I sistemi operativi proprietari pericolosi sono un pericolo per l’IoT – I dispositivi con sistemi operativi proprietari costituiscono il 34% di ciò che i consumatori possiedono e sono responsabili del 96% di tutte le vulnerabilità rilevate. Bitdefender ha osservato un incredibile aumento del 335% delle vulnerabilità delle Smart TV rispetto al 2019. Android è il veicolo preferito per diffondere malware e app dannose – Mentre gli utenti erano impegnati a destreggiarsi tra telelavoro, didattica a distanza, videoconferenze e cercavano informazioni su COVID-19, i criminali ne hanno approfittato ospitando siti fraudolenti per il download dell’ormai noto software Zoom e distribuire app cariche di malware con lo scopo di spiare gli utenti e rubare i loro dati personali. In particolare a inizio pandemia, nei primi due trimestri dell’anno in Italia si è riscontrato un aumento del 68%. In generale il 35% di tutto il malware Android rilevato proviene dalla famiglia Android.Trojan.Agent seguita da Android.Trojan.Downloader al 10% e Android.Trojan.Banker al 7%. I dispositivi Network-attached storage (NAS) sono i più colpiti in termini di vulnerabilità riscontrate – Il numero di vulnerabilità riscontrate nei dispositivi NAS è aumentato del 189% anno su anno dal 2019 al 2020. Anche se i dispositivi NAS potrebbero non essere tra i dispositivi più diffusi nelle abitazioni, contengono potenzialmente il maggior numero di vulnerabilità per cui non sono ancora disponibili patch per neutralizzarle. Le applicazioni potenzialmente indesiderate sono in aumento – Sebbene possano non essere dannose di per sé, potrebbero avere un impatto sull’esperienza dell’utente rallentando i sistemi, mostrando annunci inaspettati o addirittura installando software aggiuntivi. Bitdefender ha osservato un aumento del 320% delle applicazioni potenzialmente indesiderate segnalate nel 2020 rispetto all’anno precedente, ma i modelli di distribuzione trimestrale sono rimasti simili, suggerendo una crescita costante. In Italia è stato riscontrato un andamento costante rispetto al 2019. Il report esamina ulteriormente questi e altri risultati per paese, tra cui Australia, Danimarca, Francia, Germania, Italia, Paesi Bassi, Regno Unito, Romania, Spagna, Svezia e Stati Uniti, e prende in considerazione eventi chiave locali specifici, come le elezioni presidenziali del 2020 negli Stati Uniti.

Posted in Cronaca/News | Contrassegnato da tag: , , , | Leave a Comment »

Un panorama di minacce informatiche senza precedenti

Posted by fidest press agency su mercoledì, 3 marzo 2021

I dati dei FortiGuard Labs rivelano un aumento dell’attività complessiva di ransomware sette volte maggiore rispetto al primo semestre del 2020; i settori pesantemente colpiti dagli attacchi ransomware includono l’assistenza sanitaria, le società di servizi professionali, le società di servizi ai consumatori, le aziende del settore pubblico e le società di servizi finanziari. I cybercriminali hanno preso di mira anche gli uffici domestici, che restano target primari, questo è accaduto in quanto nei mesi passati il confine tra casa e ufficio si è assottigliato in modo significativo, inducendo gli hacker a prendere di mira gli ambienti domestici per potersi avvicinare più facilmente alla rete aziendale. “Il 2020 ha evidenziato un panorama di minacce informatiche davvero drammatico. A causa del ruolo primario giocato dalla pandemia, i cybercriminali hanno lanciato attacchi sempre più devastanti. La superficie di attacco digitale si è estesa oltre il core network, per colpire il lavoro o la didattica a distanza e l’intera supply chain digitale. Il settore della cybersecurity si è trovato a fronteggiare un rischio mai così grande prima d’ora, dato che oggi tutto è interconnesso in un ambiente digitale più ampio. Approcci integrati e AI-driven, alimentati dalla threat intelligence sono vitali per difendere tutti gli edge e per identificare e rispondere efficacemente alle minacce che le aziende oggi affrontano in tempo reale”, ha commentato Derek Manky, Chief, Security Insights & Global Threat Alliances in FortiGuard Labs.

Posted in Economia/Economy/finance/business/technology | Contrassegnato da tag: , | Leave a Comment »

Cinque minacce informatiche che mettono a rischio i dispositivi mobile

Posted by fidest press agency su domenica, 19 aprile 2020

Secondo il Cyber Security Report 2020, quasi un terzo delle organizzazioni in tutto il mondo soffre di attacchi diretti ai dispositivi mobile, e il 60% dei professionisti della sicurezza IT dubita che le proprie aziende sarebbero in grado di evitare una violazione della sicurezza mobile. E possiamo anticipare che queste percentuali sono destinate ad aumentare, data la situazione attuale.La protezione dei dispositivi mobile, quindi, deve essere ora obbligatoria. Di quali minacce informatiche stiamo parlando? Qui, abbiamo indicato le cinque principali minacce che mettono a rischio la sicurezza dei dispositivi mobile, con consigli su come ottimizzare la loro protezione.Applicazioni dannose: l’installazione di applicazioni può comportare una moltitudine di rischi per la sicurezza, come la fuga di dati, tra gli altri.Vulnerabilità dei dispositivi: come evidenziato nel rapporto, il 27% delle aziende a livello globale è stato vittima di attacchi informatici a causa di un dispositivo mobile la cui sicurezza è stata compromessa. Phishing: il phishing rimane una delle minacce con il più alto tasso di successo. Non sorprende quindi che i cyber-criminali tendano a sfruttare le numerose applicazioni di messaggistica disponibili sui dispositivi mobile per indirizzare l’utente verso un sito web fasullo.
Attacchi Man in the Middle (MitM): i dispositivi mobile permettono alle persone di connettersi e comunicare da qualsiasi parte del mondo.Attacchi basati sulla rete: è fondamentale analizzare le comunicazioni che i dispositivi ricevono ed emettono. In questo modo si possono evitare molti tipi di attacchi.Infine, è importante che le organizzazioni riconoscano che la gestione e la protezione dei dispositivi mobile non sono sinonimi. Alcuni credono erroneamente che, a seconda del sistema operativo installato, la sicurezza di un dispositivo mobile possa essere migliore.Dunque, per avere i più alti standard di sicurezza, è essenziale rispettare alcune policy come la crittografia dei dispositivi e implementare soluzioni come la cancellazione remota dei dati. Alcune soluzioni di difesa dalle minacce mobile possono anche aiutare le organizzazioni a proteggere i dispositivi aziendali da attacchi mobile avanzati.

Posted in Economia/Economy/finance/business/technology | Contrassegnato da tag: , , | Leave a Comment »

Otto consigli per proteggersi dalle minacce informatiche quando si viaggia

Posted by fidest press agency su mercoledì, 29 gennaio 2020

Nella nostra società, sempre più connessa e guidata dalla tecnologia, è quasi impossibile rimanere offline per lunghi periodi di tempo, anche se si è viaggio. Per questo motivo, è importante che chi viaggia con i dispositivi digitali sia preparato sia all’eventualità che questi possano venire rubati, sia alla possibilità che vengano sottratti i dati che vi sono contenuti. Fortinet®, leader mondiale nelle soluzioni di cyber sicurezza integrate e automatizzate, offre alcuni consigli utili per proteggersi dalle minacce informatiche quando si è in viaggio. Spesso ci si preoccupa, infatti, del possibile furto di beni fisici, come passaporti e portafogli, ma la minaccia più probabile è quella del furto di dati informatici. Nel 2018 l’FBI’s Internet Crime Complaint Center (IC3) ha ricevuto una media di oltre 900 denunce di furti di dati e di malware ogni giorno. Il rischio di sottrazione di dati informatici è accentuato dal fatto che, quando si è in viaggio, si tende a lasciare i propri dispositivi all’aperto e connessi a Internet e a WiFi pubblici. “Fortunatamente ci sono alcune semplici azioni che gli utenti possono compiere per ridurre la propria vulnerabilità ed esposizione alla minacce informatiche” spiega Derek Manky, Chief of Security Insights and Global Threat Alliances di Fortinet.Ecco gli 8 consigli di Fortinet:
1. Mettere in valigia solo il necessario: quando ci si prepara per un viaggio, è bene cercare di limitare il numero di dispositivi da inserire nel bagaglio. Una volta che si è deciso quali portare con sé, è bene rimuovere la maggior parte dei dati personali che vi sono custoditi. Prendersi del tempo per fare un backup sul cloud dei dati e dei dispositivi può essere una buona idea, così come cancellare tutto ciò che non è necessario.
2. Non riutilizzare le password: per risparmiare tempo, spesso si opta per l’utilizzo della stessa password per molteplici account, ma questo comportamento può incrementare il danno provocato dal singolo furto di parole chiave. Per limitare il rischio legato alle password, è necessario essere un po’ creativi cambiando, ad esempio, le lettere di una parola con i numeri o utilizzando la prima lettera di ogni parola di una determinata frase. Per godere di una maggiore sicurezza, si può utilizzare l’autenticazione a due fattori.
3. Criptare i dati contenuti nei dispositivi: quando possibile, può essere utile utilizzare un software di crittografia per mantenere privati i propri dati sensibili, anche qualora sia necessario consegnare i dispositivi alla frontiera per un controllo. Un altro suggerimento è quello di installare una VPN, che potrà essere utilizzata quando sarà necessario svolgere delle operazioni che implicano la trasmissione di dati sensibili (per esempio l’invio di email di lavoro o di pagamenti) in un ambiente pubblico.
4. Essere consapevoli dell’utilizzo del Bluetooth e del WiFi: i cybercriminali che sono interessati a sottrarre i dati spesso effettuano lo spoofing di network WiFi negli ambienti più disparati, come ad esempio gli aeroporti, i bar e gli hotel. Questi network, che in apparenza sembrano sicuri e connettono gli utenti a internet, rubano i loro dati e le loro credenziali; si tratta di una tipologia di attacco conosciuta con il nome di man-in-the-middle. Una strategia di difesa efficace può essere quella di disattivare le connessioni automatiche al WiFi e al Bluetooth, confermare che l’SSID WiFi coincide con quello visibile sul telefono e settare il telefono come hotspot invece di utilizzare network WiFi pubblici.
5. Evitare di utilizzare i punti di ricarica USB pubblici: quando si ha la necessitò di ricaricare un dispositivo, questo tipo di soluzione può sembrare comoda, eppure utilizzarla può permettere ai cybercriminali di scaricare i dati personali degli utenti. Questo tipo di minaccia, conosciuta come “juice jacking”, può essere evitata semplicemente collegando il proprio adattatore a una normale presa elettrica o un caricabatterie portatile. Se proprio è necessario utilizzare un punto di ricarica pubblico, è importante assicurarsi che il dispositivo sia spento prima di metterlo in carica.
6. Garantire la sicurezza fisica dei propri dispositivi: quando i dispositivi non sono in uso, è necessario essere sicuri che siano spenti e bloccati con una password. In questo modo si eviterà che siano accessibili a coloro che potrebbero utilizzarli per averne un profitto, al di là dei cyber criminali.
7. Riconoscere i tentativi di phishing: gli attacchi di phishing sono una minaccia piuttosto comune che miete regolarmente vittime, anche quando gli utenti sono in viaggio. Se si riceve un link sospetto da qualcuno che si conosce e di cui ci si fida, è bene verificare che sia stato effettivamente il mittente ad inviarlo – se non è così, la sua email potrebbe essere stata compromessa. I segni rivelatori di una truffa sono molteplici: deve insospettire le presenza di errori grammaticali, così come un linguaggio insolito. Un altro escamotage da utilizzare per evitare guai è quello di passare il mouse sopra gli URL prima di fare clic sui collegamenti per determinare se sono autentici.
8. Mantenere le informazioni riservate: se pensiamo di lasciare casa per qualche giorno, non c’è bisogno di informare anche i cybercriminali dei nostri piani. É perciò bene evitare di condividere sul web informazioni sulla nostra abitazione e sulla nostra destinazione.

Posted in Diritti/Human rights, Viaggia/travel | Contrassegnato da tag: , , | Leave a Comment »

EU-NATO: Il PE chiede più cooperazione per combattere minacce informatiche

Posted by fidest press agency su venerdì, 15 giugno 2018

I deputati chiedono una difesa informatica più solida per l’UE, con un sistema di risposta rapida e una più stretta cooperazione con la NATO, per combattere le nuove minacce ibride.In una risoluzione sulla difesa informatica, approvata mercoledì con 476 voti favorevoli, 151voti contrari e 36 astensioni, Il Parlamento sottolinea che Russia, Cina e Corea del Nord, ma anche attori non statali, hanno già compiuto attacchi informatici dannosi alle infrastrutture critiche dell’UE. Sono stati inoltre coinvolti in attività di spionaggio informatico e sorveglianza di massa dei cittadini dell’UE, hanno condotto campagne di disinformazione ed hanno limitato l’accesso a Internet (come nei casi di Wannacry e NonPetya). I deputati sottolineano che la frammentazione delle strategie e delle capacità di difesa dell’Europa l’ha resa vulnerabile agli attacchi informatici. Esortano pertanto gli Stati membri a migliorare la capacità collaborative delle loro forze armate, e a rafforzare la cooperazione informatica e livello europeo, con la NATO e altri partner.Ciò comporterebbe un maggior numero di esercitazioni informatiche congiunte, la formazione e lo scambio di ufficiali militari, il reclutamento di esperti di informatica forense e il miglioramento delle competenze in materia di difesa informatica delle missioni e operazioni dell’UE.I deputati sono favorevoli al lancio di due progetti informatici nell’ambito della cooperazione strutturata permanente (PESCO): una piattaforma per lo scambio di informazioni in materia di minaccia informatica e gruppi di risposta rapida a incidenti informatici. Si augurano che ciò porti alla creazione di una squadra europea di reazione rapida, che coordini, individui e contrasti le minacce informatiche collettive.In un’altra risoluzione sulle relazioni UE-NATO, approvata con 411 voti favorevoli, 182 contrari e 57 astensioni, i deputati sottolineano che nessuna delle due organizzazioni dispone di tutti gli strumenti necessari per affrontare le nuove sfide in materia di sicurezza, che sono sempre meno convenzionali e sempre più ibride.Oltre a migliorare la cooperazione in materia di difesa informatica, i deputati vogliono che i legami UE-NATO si concentrino sulla comunicazione strategica, la lotta al terrorismo, la consapevolezza della situazione, la condivisione di informazioni classificate, la lotta alla migrazione irregolare e l’eliminazione degli ostacoli alla rapida circolazione del personale e dei mezzi militari all’interno dell’UE.Il Parlamento sottolinea che l’aumento e la natura delle attività russe, come il suo comportamento militare, le manipolazioni politiche e gli attacchi informatici, sono fonte di preoccupazione, mentre permane il rischio che si indeboliscano i legami fra paesi UE e quelli transatlantici. Sottolinea la necessità di una forte cooperazione e scambio di informazioni tra UE e NATO, per rispondere a queste minacce ibride, come è avvenuto nel caso dell’attacco chimico, che si sospetta sia stato lanciato nel Regno Unito dalla Russia.

Posted in Estero/world news, Politica/Politics | Contrassegnato da tag: , , | Leave a Comment »

Minacce informatiche

Posted by fidest press agency su venerdì, 5 febbraio 2010

Convenzione firmata tra il Dipartimento di Pubblica Sicurezza e il gruppo Unicredit che ha per obiettivi l’adozione condivisa di procedure di intervento e di scambio di informazioni utili alla prevenzione e la repressione degli attacchi informatici, di matrice terroristica e criminale, diretti ai sistemi informativi critici ed ai servizi di home banking e moneta elettronica del Gruppo UniCredit. La convenzione rappresenta anzitutto la formalizzazione del rapporto di collaborazione operativa tra le società del Gruppo UniCredit ed il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), istituito presso il Servizio Polizia Postale e delle Comunicazioni e deputato in via esclusiva a svolgere attività di prevenzione e repressione delle minacce e degli attacchi informatici, di matrice terroristica o criminale, diretti ai servizi o ai sistemi informatici delle infrastrutture critiche nazionali. La convenzione pone le basi di un progetto di collaborazione operativa per la prevenzione ed il contrasto dei crimini informatici che hanno per obiettivo i servizi ed i sistemi dell’home banking e della monetica. Il progetto troverà attuazione con la realizzazione di un centro di interscambio e di analisi di dati e informazioni afferenti alle suddette specifiche fenomenologie criminali.  “Alla luce di ciò – dice Franco Maccari, Segretario Generale del Coisp – condividiamo la soddisfazione del Capo della Polizia, Antonio Manganelli, per la stipula della convenzione tra la società Gruppo Unicredit ed il Dipartimento della Pubblica Sicurezza”.  “E’  per la prima volta  che un istituto di credito aderisce ad un rapporto istituzionale per la tutela della sicurezza e questo – dice ancora Maccari – non può che soddisfarci. La convenzione sottoscritta fa crollare quei muri di diffidenza che prima impedivano questo modello di partenariato pubblico-privato a tutela della sicurezza come modello di vita condiviso da tutti”.

Posted in Diritti/Human rights, Spazio aperto/open space | Contrassegnato da tag: , , , | Leave a Comment »